• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.627-630
• /
• 2012

MFP는 프린터, 복사기, 스캐너, 팩스 등의 장치가 결합되어 있는 임베디드 장치로써 출력, 복사, 스캔, 팩스 외에도 대용량의 문서 데이터를 저장하고 네트워크 통신을 이용한 원격 유지보수, 다중 전송 등의 기능을 갖고 있다. 이러한 MFP는 최근 기업 및 공공기관에서 업무의 효율성 증대와 경비절감을 위해 중요한 문서를 처리하는 장비로 널리 보급되고 있다. 하지만 내부 직원이나 공격자들에 의해 중요한 문서들이 외부로 유출되면서 기업의 피해가 증가하고 있다. 따라서 본 논문에서는 기업 내부 정보 유출을 방지하기 위해 MFP에서 발생할 수 있는 다양한 보안 취약점과 그에 따른 대책을 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.796-799
• /
• 2010

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

• 정보보호학회지
• /
• 제24권4호
• /
• pp.44-55
• /
• 2014

HTML5는 차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만을 표시하던 HTML(Hyper Text Markup Language)이 멀티미디어 등 다양한 어플리케이션까지 표현 제공하도록 진화한 "웹 프로그래밍 언어"이다. ActiveX 등 비표준 기술의 남용 및 이의 방치로 인해서 초래된 웹의 갈라파고스화와 접근성 취약문제를 해결하고, 글로벌 OS 플랫폼 업체에 종속될 우려가 있는 ICT 중소 벤처기업에게 돌파구를 제시하기 위해 HTML5가 등장하였다. HTML5는 2014년 8월 경 최종 표준이 확정될 것으로 전망되나, 현재 웹브라우저 기업을 비롯한 글로벌 업체들은 오디오 비디오 그래픽 등 표준화가 많이 진행된 기능을 중심으로(특히 모바일 영역에서) HTML5를 적극 도입하여 사용 중이다. 하지만 HTML5에서는 지금까지 존재하지 않았던 다양한 웹보안 취약점들이 나타날 수 있다. 대부분의 웹사이트들은 신규 웹보안 위협에 대부분 취약할 것으로 예상되며, 이에 대한 정부차원의 대응이 필요할 것으로 보인다. 본고에서는 HTML5에서 발생 가능한 보안 위협을 설명하고 이에 대한 대응방법을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.890-893
• /
• 2011

기업 내 주요 정보를 보호하기 위한 방안으로 다양한 솔루션이 제시되었으나 내부 자료의 유출을 막는데 한계가 존재하였다. 기업들은 이런 문제점을 해결하기 위한 대안으로 업무망과 인터넷망을 분리하여 사용하는 망 분리 솔루션을 도입하고 있다. 망 분리 솔루션은 PC 기반의 방식과 전환 장치기반, SBC 기반, PC 가상화 기반 방식으로 구분할 수 있다. 이러한 망 분리 솔루션은 망을 분리하는 방식에 따라 취약성이 존재할 수 있다. 따라서 본 논문에서는 망 분리 솔루션의 각 방식에 대하여 분석하고 망 분리 솔루션에 존재할 수 있는 취약성을 도출하고자 한다.

• 한국품질경영학회:학술대회논문집
• /
• 한국품질경영학회 2006년도 춘계학술대회
• /
• pp.413-416
• /
• 2006

제조 기업이 글로벌 경쟁 환경 속에서 생존하고 발전하는 데에는 그 기업의 부단한 생산혁신을 통하여 품질 및 가격, 납기에 대한 획기적인 개선노력으로 원가경쟁력을 갖추어야만 한다. 식스시그마를 비롯한 많은 품질경영혁신 도구가 상존하고 있지만 대기업에 반해 상대적으로 기업규모와 경영기반구조가 취약한 중소 제조기업의 경우에는 해당기업의 혁신도구를 찾아 적용하기에 매우 어렵다 할 수 있을 것이다. 그리하여, 필자가 이러한 현실을 감안하여 산업현장에서 실증적으로 지도하고 참여하였던 사례를 연구 검토함으로써 제조기업의 품질경쟁력을 향상시키기 위한 대안의 하나로써 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.202-205
• /
• 2016

취약점 스캐너(Vulnerability Scanner)는 이름 그대로 기업의 네트워크나 시스템(컴퓨터, 서버, 라우터 등)을 스캔하고 오픈 포트, 활성화된 IP주소와 로그온, 운영체제, 설치되어 실행되는 소프트웨어와 서비스 등을 식별하고 보고하는 도구이다. 가용성과 데이터의 신뢰성이 우선적으로 중요시되고 있는 제어시스템 환경에서는 이러한 취약점 스캐너 도구의 사용은 운영에 영향을 미칠 수 있다. 본 저자는 기존에 상용화된 스캐너 제품의 취약점 식별 방법을 분석하고 현재까지 발표된 제어시스템 풀랫폼의 공개 취약점 정보를 이용하여 폐쇄적인 제어시스템 운영환경에 적합한 새로운 제어시스템 플랫폼 취약점 스캐너를 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.466-469
• /
• 2018

최근 PC를 비롯한 모바일, IOT 기기 등 다양한 환경에서의 사이버 공격이 기승을 부리고 있으며, 그 방법 또한 나날이 발전하고 있다. 이러한 사이버위협으로부터 개인 및 기업의 자산을 지키기 위한 근본적인 대안이 없이는 매번 반복적인 피해를 피하기 어려운 현실이다. 다양한 환경이라고 함은, 다양한 OS(Operation System), 다양한 ISA (Instruction Set Architecture)의 조합으로 이루어지는 사이버환경을 의미한다. 이러한 조합들은 일반 사용자들에게 가장 많이 쓰이는 Windows & Intel 조합의 환경과, Linux & Intel 또는 Linux & ARM 등 기업에서 서비스를 위해 쓰이는 서버 환경 등을 예로 들 수 있다. 그밖에 최근 IOT기기나 모바일 기기와 같은 환경도 있을 수 있다. 바이너리 파일에 대한 보안은 다양한 연구가 진행되고 있지만 그 범위가 방대하고, 깊이가 필요한 영역이라 진입 장벽이 높은 실정이다. 본 논문에서는 이러한 바이너리의 취약점을 분석하기 위한 첫 번째 단계로써 다양한 바이너리 파일을 하나의 정형화된 자료구조로 변환하는 바이너리 포맷 분석기의 한 방법을 제시하고자 한다. 다양한 OS와 다양한 ISA환경에서 사용되는 바이너리들에서 공통적으로 존재하는 정보들 중, 바이너리의 취약점 분석을 위해 필요한 데이터를 보다 효율적으로 수집하고, 관리하는 것이 바이너리를 통한 사이버 위협을 탐지하는 연구에서 기초가 된다고 할 수 있기 때문이다.

• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.342-349
• /
• 2017

본 연구는 한국사회적기업진흥원의 2015년 219개 사회적기업 경영공시자료를 중심으로 다중선형 회귀분석기법을 활용하여, 사회적기업의 사회적 성과와 경제적 성과에 영향을 미치는 조직특성요인을 검증하고, 사회적 성과와 경제적 성과 간의 상관관계를 분석하였다. 이러한 연구결과는 다음과 같다. 첫째, 사회적기업의 조직특성 중 인증연수 및 외부지원 수혜액이 사회적기업의 사회적 성과인 취약계층 고용에 모두 정(+)의 영향을 미치는 것으로 나타났으며, 조직형태와 인증유형, 사회서비스 업종(제공 유형) 등의 변수들은 통계적으로 유의미한 영향을 주지 못하는 것으로 분석되었다. 둘째, 사회적기업의 조직특성 중 인증연수와 외부지원 수혜액이 사회적기업의 경제적 성과인 매출액에 정(+)의 영향을 미치나, 조직형태의 경우는 부(-)의 영향을 미치는 것으로 나타났으며, 인증유형과 사회서비스 업종(제공 유형) 등의 변수들은 통계적으로 유의미한 영향을 주지 못하는 것으로 나타났다. 셋째, 사회적기업의 사회적 성과인 취약계층 고용과 경제적 성과인 매출액 간의 상관관계를 분석한 결과, 사회적기업의 매출액과 취약계층 고용이 서로 선순환의 관계에 있는 정(+)의 상관관계를 가지는 것으로 분석되었다. 이러한 분석결과는 인증연수별로 정부의 사회적기업 육성 및 지원정책을 다양화하여 사회적 성과와 경제적 성과를 극대화함으로써 사회적기업의 자립과 지속가능성을 도모할 수 있음을 시사하고 있다.

• 환경정보
• /
• 통권408호
• /
• pp.30-33
• /
• 2013

중국은 5년 단위의 경제발전 계획을 수립하여 취약한 환경부문에 대규모의 예산을 투입하여 도시생활 오수처리, 탈황시설 설치, 고체폐기물 처리 등의 환경분야 개선 작업을 진행 중이다. 현재 환경산업분야의 선진국들은 자금력과 기술력으로 중국 환경보호시장을 장악하고 있어 후발주자인 국내 환경업체의 진출이 시급한 상황이다. 중국의 환경시장은 기술력부족으로 인하여 해외기업들의 우수기술이 필요한 상황이며 중국기업과의 협력진출이 가장 큰 관건으로 중국기업과의 공동프로젝트 진행 기술합작 등이 필요한 실정이다. 중국의 환경정책, 시장진출전략 및 환경보전협회의 역할과 노력에 대한 주요 내용을 살펴보고자 한다.

• 한국융합학회논문지
• /
• 제11권12호
• /
• pp.243-251
• /
• 2020

본 연구에서는 내부회계관리제도의 취약점 보고유형과 경영자보상사이의 관계를 확인한 후, 지배구조 특성에 따라 이러한 관계가 달라지는지를 분석하고자하였다. 분석 자료는 2011년-2016년까지 금융업을 제외한 6,343개의 KOSPI&KOSDAQ기업을 이용하였다. 연구결과 첫째, CL의 취약점을 보고하는 기업에서 경영자보상은 감소하였다. 둘째, 지배구조에 따라 이러한 관련성은 더욱 강화되는 것으로 나타났다. 본 연구는 제도의 운영결과에 대한 정보가 경영자 보상에 반영됨을 확인함에 따라, 향후 제도를 보다 효과적으로 구축하도록 경영자 노력을 유인하기 위해서는 기업에 맞는 합리적인 보상정책과 지배구조를 연구할 필요성이 있음을 시사한다. 향후 보상위원회를 비롯하여 경영자보상에 영향을 미치는 내부통제장치를 추가하여 분석한다면, 연구결과를 보다 강력하게 지지하는 근거를 마련할 수 있을 것이다.